18 Aralık 2025- Bursa2°C▼
- İstanbul3°C
- Ankara-6°C
ESET MERCEK ALTINA ALDI
Elektrik şebekesini çökertti
28 Eylül 2018 Cuma 15:53
Araştırmalar, özellikle akıllı ev sistemleri ya da mobil uygulamalar tarafından kontrol edilen ve yüksek oranda enerji tüketen akıllı fırınlar, su ısıtıcıları ve klimalar gibi internete bağlanabilen cihazlara odaklandı.
Princeton Üniversitesi arademisyenleri herhangi bir cihazda yer alan belirli bir güvenlik açığını işaret etmemekle birlikte, bu cihazların korsanlar tarafından ele geçirildiği bir senaryoyu canlandırdılar. Bilgi güvenliği kuruluşu ESET, bu sıra dışı saldırı yöntemini inceledi.
Şebekenin kontrol sistemini ele geçirmeden saldırı yapabilme ihtimali
Bu fikrin kanıtı niteliğindeki saldırıların altında yatan olağandışı şeyler, tehdit aktörlerinin şebekenin yönetimsel kontrol ve veri toplama (SCADA) sistemlerini ele geçirmeden kesintiye neden olabilmesine dayanıyor. Ayrıca "MadIoT" (Manipulation of demand via IoT) adı verilen bu saldırılar, ağın doğrudan arz kısmını hedef almaktansa, talep tarafını hedef alıyor.
Araştırmacılar MadIoT saldırılarının kaynaklarını, "dağıtılmış yapılarından ötürü şebeke operatörü tarafından tespit edilmesi ve bağlantısının kesilmesi çok zor" olarak yorumluyorlar. Dahası, saldırganlar şebekenin yönetimsel detayları hakkında bilgiye ihtiyaç duymayacağı için saldırılar kolayca tekrar edilebilir.
Saldırı simülasyonları yapıldı
Akademisyenler tarafından üç ana saldırı senaryosu ortaya atıldı: Birincisi, yüksek voltajlı internet bağlantılı cihazların güç gereksinimlerinde yaşanan ani artış veya düşüşler nedeniyle, çoğu zaman aynı anda açılıp kapanmak suretiyle frekans kararsızlığına sebep olan saldırılar şeklinde ortaya çıktı. Çalışmada "böyle bir saldırı için saldırganların hedeflenen coğrafi bölgede yer alan 90 bin klima veya 18 bin elektrikli su ısıtıcısına erişmeye ihtiyaç duyduğu" belirtildi.
İkincisi; tehdit aktörleri, güç talebini yeniden dağıtarak hat arızalarına neden olabilir: Bu da nihai olarak peşpeşe şebeke çökmeleriyle sonuçlanır.
Bu, örnek olarak bir IP aralığındaki cihazların çalıştırılması ve başka bir IP aralığındaki cihazların kapatılmasıyla diğer alanlardaki talebin azaltılarak, bazı yerlerdeki talebin artırılması yoluyla yapılabilir. Gerçekleştirilecek bu türden bir saldırıda, "yaklaşık 210 bin klimanın ele geçirilmesi gerektiği" belirtiliyor.
Üçüncü senaryoda ise talep eğrisi, elektrik pazarındaki bazı hizmetlerden faydalanmak amacıyla şebekenin işlem maliyetlerini artırmak üzere kontrol ediliyor. Bu durumda saldırı, altyapıya zarar vermekten ziyade, maddi amaçlar doğrultusunda gerçekleştiriliyor.
DDoS saldırılarına benziyor
MadIoT saldırıları, dağıtılmış hizmet reddi (DDoS) saldırılarıyla benzerlik gösteriyor. DDoS saldırılarında, bir botnete bağlanan cihazlar, web sitesi veya sunucu hizmetini kullanılamayacak duruma getirecek yoğunlukta trafik oluştururlar. DDoS saldırılarının aksine, MadIoT saldırılarının önemli farkı, ele geçirilen botların dünyanın her yerine dağılmasından ziyade, belirli bir alandaki bir güç sisteminin sınırları içinde yer alması gerektiğidir.
Akademisyenler bu çalışmayla neyi amaçlıyor?
İlgililere yönelik bir dizi tavsiye verebilmek hedefleyen akademisyenler amaçlarını; "Yaptığımız iş, IoT ve güç şebekeleriyle birlikte diğer ağlar arasındaki güvenlik açığı bağlantılarına ışık tutarak, hem sistem güvenliği hem de enerji mühendisliği topluluklarının dikkatini çekmek" olarak özetlemektedir.
Bu araştırma sayesinde şu konular da tekrar önem kazanıyor: Şebeke operatörleri, altyapılarının ani yük değişimlerine karşı dayanıklı olduğundan emin olmalı. IoT cihaz üreticileri ise güvenlik açıkları için ürünlerini titiz bir şekilde test ederek cihazlarının siber saldırılar için açık birer hedef olmamasını sağlamalıdırlar.
Yorumlar
Teknoloji
Yapay zekadan arkadaş olur mu?Yapay zekâ arkadaşlık uygulamaları hızla yaygınlaşıyor. Siber güvenlik uzmanları, kontrolsüz yapılan paylaşımlara dikkat çekti.09 Aralık 2025 Salı 10:22TEKNOLOJİ
Yalnızca günler kaldı! Milyonlarca telefon kullanıma kapatılacakBir yıl boyunca şebeke sinyali almayan akıllı telefonların IMEI numaraları 31 Aralık 2025'te iptal edilecek.04 Aralık 2025 Perşembe 10:53TEKNOLOJİ
YouTube'a sürpriz özellik!YouTube, yaklaşık altı yıl önce kaldırdığı doğrudan mesajlaşma (DM) özelliğini geri getirmek için yeni bir test süreci başlattığını açıkladı.20 Kasım 2025 Perşembe 10:51TEKNOLOJİ
WhatsApp ekranınızı tanımadığınız insanlarla paylaşmayınDolandırıcıların yeni hedefi WhatsApp kullanıcılarının hassas finansal verileri19 Kasım 2025 Çarşamba 11:23TEKNOLOJİ
Siber saldırı tespit edildikten sonra atılması gereken 5 adımİşte Siber saldırı tespit edildikten sonra atılması gereken beş adım...17 Kasım 2025 Pazartesi 11:23TEKNOLOJİ
İndirim tuzağına düşmeyin... Sahte fırsatlara dikkatHarcamaların arttığı, indirimlerin bollaştığı, alışveriş için listelerin yapıldığı yılın bu döneminde çevrimiçi dolandırıcılık riski de artırıyor.06 Kasım 2025 Perşembe 11:32TEKNOLOJİ
Bir dönemin efsane telefon markası Türkiye'ye geri dönüyorBir dönem Türkiye pazarından çekilmesiyle gündeme gelen dünyaca ünlü akıllı telefon markası Motorola, uzun bir aranın ardından yeniden sahneye çıkıyor.31 Ekim 2025 Cuma 11:46TEKNOLOJİ
Dikkat! Yapay zekâ, gerçeği yeniden tanımlıyorYapay zekâ, üretkenliğin yanında sahteciliği de kolaylaştırıyor!29 Ekim 2025 Çarşamba 11:17TEKNOLOJİ
5G’deki 5 kritik güvenlik riski! İşte korunma yöntemleriTüm dünya, saniyeler içinde film indirme, sürücüsüz arabalar ve akıllı şehirler vadeden 5G teknolojisinin heyecanını yaşıyor. Ancak bu yeni nesil bağlantı hızı, siber saldırganlar için de benzeri görülmemiş fırsatlar yaratıyor. İşte korunma yöntemleri...25 Ekim 2025 Cumartesi 12:57TEKNOLOJİ
Birçok uygulama ve sitede erişim sorunu! PlayStation, Epic Games, CanvaBirçok popüler uygulama ve site aniden erişim sorunları yaşamaya başladı. Veriler, Snapchat, Zoom, Fortnite, Canva ve PlayStation Network gibi platformların da etkilendiğini gösteriyor.20 Ekim 2025 Pazartesi 12:40TEKNOLOJİ
Bayraktar KIZILELMA’dan ilk atışta tam isabetBaykar tarafından geliştirilen Türkiye’nin ilk insansız savaş uçağı Bayraktar KIZILELMA, test programı kapsamında TOLUN ve TEBER-82 mühimmatları ile gerçekleştirdiği ilk atış testini tam isabetle başarıyla tamamladı.09 Ekim 2025 Perşembe 10:18TEKNOLOJİ
Hapis ve borç tehdidiyle SMS yağmuru! Şikayetlerde büyük artışDava-icra SMS dolandırıcılığı Türkiye’de rekor seviyeye ulaştı. Dava ve icra dolandırıcılığına yönelik şikayetlerde yüzde 929'luk bir artış var.29 Eylül 2025 Pazartesi 12:40TEKNOLOJİ
Veri hırsızlığına dikkat! tOtel, restoran, araçlar ya da ortak alanlardaki ücretsiz USB şarj portları çoğu zaman kurtarıcı gibi görünse de ciddi güvenlik riskleri taşıyor.26 Eylül 2025 Cuma 14:04TEKNOLOJİ
Sahte sosyal medya videolarına dikkat!Uzmanlar, dolandırıcıların WhatsApp, Telegram, Instagram ve X gibi platformlarda "özel yatırım grupları" kurarak, devlet büyükleri ve ünlü ekonomistlerin deepfake videolarıyla vatandaşları tuzağa düşürdüğüne dikkat çekti.23 Eylül 2025 Salı 13:08TEKNOLOJİ
2024 yılında 3,2 milyardan fazla kimlik bilgisi çalındıAraştırmalar, çalınan kimlik bilgilerinin kullanımının siber suçluların ilk erişimi elde etmek için kullandığı en popüler yöntemlerden biri olduğunu ortaya koyuyor.19 Eylül 2025 Cuma 13:21TEKNOLOJİ
Çerezlerin kurbanı olmayın!Kaspersky, web oturumu ele geçirme tehdidinin yaklaştığı konusunda uyarıyor...11 Eylül 2025 Perşembe 11:39TEKNOLOJİ
Destek mi risk mi?Destek mi oluyor, risk mi oluşturuyor? Ruh sağlığında yapay zeka kullanımı kontrollü olmalı!09 Eylül 2025 Salı 18:01TEKNOLOJİ
Eğlenceli paylaşımlar siber suçlular için altın madeni!Sosyal medya kullanımı günümüzde...27 Ağustos 2025 Çarşamba 16:24TEKNOLOJİ
Siber tehditler sınırları zorluyorYapay zekâ destekli saldırılar, gelişmiş oltalama teknikleri, fidye yazılımları...27 Ağustos 2025 Çarşamba 16:19TEKNOLOJİ
Sosyal medyada tedbiri elden bırakmayınPaylaşmak güzel ama tehlikeli de olabilir...27 Ağustos 2025 Çarşamba 16:15TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.